بڑھتی ہوئی عالمگیریت کی دنیا میں، جہاں مختلف اقتصادی اور تکنیکی سرگرمیوں کے کام کے لیے ملکوں کے درمیان ڈیٹا کا تبادلہ مستقل اور ضروری ہے، جنرل ڈیٹا پروٹیکشن قانون (LGPD) اس بات کو یقینی بنانے کے لیے سخت قوانین نافذ کرتا ہے کہ ڈیٹا کے مضامین کے حقوق کا احترام کیا جائے، یہاں تک کہ جب یہ معلومات سرحدوں کو عبور کرتی ہوں۔
اس موضوع پر، 23 اگست 2024 کو، نیشنل ڈیٹا پروٹیکشن اتھارٹی (ANPD) نے ریزولیوشن CD/ANPD نمبر 19/2024 ("ریزولوشن") شائع کیا، جو بین الاقوامی ڈیٹا کی منتقلی کی کارروائیوں پر لاگو ہونے والے طریقہ کار اور قواعد کو قائم کرتا ہے۔
سب سے پہلے، یہ یاد رکھنے کے قابل ہے کہ بین الاقوامی منتقلی اس وقت ہوتی ہے جب کوئی ایجنٹ، چاہے برازیل کے اندر ہو یا باہر، ملک سے باہر ذاتی ڈیٹا کو منتقل کرتا، شیئر کرتا یا اس تک رسائی فراہم کرتا ہے۔ ترسیل کرنے والے ایجنٹ کو برآمد کنندہ کہا جاتا ہے، جبکہ وصول کرنے والے ایجنٹ کو درآمد کنندہ کہا جاتا ہے۔
ٹھیک ہے، ذاتی ڈیٹا کی بین الاقوامی منتقلی صرف اسی صورت میں ہو سکتی ہے جب اسے LGPD میں فراہم کردہ قانونی بنیادوں اور درج ذیل میکانزم میں سے کسی ایک کے ذریعے تعاون حاصل ہو: مناسب تحفظ کے حامل ممالک، معیاری معاہدے کی شقیں، عالمی کارپوریٹ معیارات یا مخصوص معاہدے کی شقیں اور آخر میں، تحفظ کی ضمانتیں اور مخصوص ضروریات۔
اوپر بیان کردہ میکانزم میں، معیاری معاہدہ شقوں کا آلہ بین الاقوامی قانون سازی کے سیاق و سباق میں پہلے سے ہی جانا جاتا تھا (خاص طور پر یورپ میں، جنرل ڈیٹا پروٹیکشن ریگولیشن کے تحت)۔ برازیل کے تناظر میں، معاہدوں میں اس آلے کے وسیع پیمانے پر استعمال کی پیش گوئی کرنا بھی ممکن ہے۔
معیاری معاہدے کی شقوں کا متن اسی ضابطے میں، ضمیمہ II میں پایا جاتا ہے، جو ANPD کی طرف سے وضع کردہ 24 شقوں کا ایک سیٹ فراہم کرتا ہے، جو ڈیٹا کی بین الاقوامی منتقلی کے معاہدوں میں شامل کیے جانے کے لیے، اس بات کو یقینی بنانے کے لیے کہ برآمد کنندگان اور ذاتی ڈیٹا کے درآمد کنندگان مناسب سطح کے تحفظ کو برقرار رکھیں، جو کہ برازیل کے قانون کے لیے درکار ہے۔ کمپنیوں کے پاس اپنے معاہدوں کو ایڈجسٹ کرنے کے لیے اشاعت کی تاریخ سے 12 مہینے ہیں۔
معیاری شقوں کا استعمال ایجنٹوں کے معاہدوں پر بہت سے اثرات مرتب کرتا ہے۔ ان اہم اثرات میں، ہم نمایاں کرتے ہیں:
معاہدے کی شرائط میں تبدیلیاں : معیاری شقوں کے متن کو تبدیل کرنے کے قابل نہ ہونے کے علاوہ، قرارداد یہ بھی طے کرتی ہے کہ معاہدے کا اصل متن معیاری شقوں کی دفعات سے متصادم نہیں ہونا چاہیے۔ لہذا، ایجنٹ کو بین الاقوامی منتقلی کی تعمیل کو یقینی بنانے کے لیے، اگر ضروری ہو تو، معاہدوں کی شرائط پر نظرثانی کرنا چاہیے اور ان میں ترمیم کرنا چاہیے۔
ذمہ داریوں کی تقسیم: یہ شقیں واضح طور پر ذاتی ڈیٹا کی پروسیسنگ اور تحفظ میں شامل فریقین کی ذمہ داریوں کی وضاحت کرتی ہیں، کنٹرولرز اور پروسیسرز دونوں کو مخصوص فرائض تفویض کرتی ہیں۔ ان ذمہ داریوں میں موثر اقدامات کو اپنانا، شفافیت کی ذمہ داریوں، ڈیٹا کے موضوع کے حقوق کی تعمیل، سیکورٹی کے واقعات کی رپورٹنگ، نقصانات کی تلافی، اور پروسیسنگ کے مختلف طریقوں کو اپنانا شامل ہے۔
شفافیت : کنٹرولر کو ڈیٹا کے موضوع کو، اگر درخواست کی گئی ہو، استعمال شدہ مکمل معاہدے کی شقوں کے ساتھ، تجارتی اور صنعتی رازوں کو مدنظر رکھتے ہوئے، اس کے ساتھ ساتھ اپنی ویب سائٹ پر، کسی مخصوص صفحہ پر یا رازداری کی پالیسی میں ضم شدہ، ڈیٹا کی بین الاقوامی منتقلی کے بارے میں واضح اور قابل رسائی معلومات فراہم کرنا چاہیے۔
جرمانے کا خطرہ: معیاری شقوں کی تعمیل کرنے میں ناکامی کے نتیجے میں ملوث کمپنیوں کی ساکھ کو نقصان پہنچانے کے علاوہ جرمانے سمیت سخت سزائیں ہو سکتی ہیں۔
فورم اور دائرہ اختیار کی تعریف : معیاری شقوں کی شرائط کے ساتھ کسی بھی اختلاف کو برازیل کی مجاز عدالتوں کے سامنے حل کیا جانا چاہیے۔
ان اثرات کی وجہ سے، معیاری شقوں کو شامل کرنے کے لیے بہت سے معاملات میں ایجنٹوں کے درمیان معاہدوں پر دوبارہ گفت و شنید ضروری ہو گی۔ مزید خاص طور پر، ذاتی ڈیٹا کی بین الاقوامی منتقلی کے لیے ANPD کی معیاری شقیں کاروباری معاہدوں پر پیچیدگی کی ایک نئی تہہ لگاتی ہیں، جس میں تفصیلی نظرثانی، شق کی موافقت، اور تجارتی تعلقات میں زیادہ رسمیت کی ضرورت ہوتی ہے۔ تاہم، طریقوں کو معیاری بنا کر اور قانونی یقین کو یقینی بنا کر، یہ شقیں قومی سرحدوں کے آر پار ڈیٹا کی گردش کے لیے ایک محفوظ اور زیادہ قابل اعتماد ماحول پیدا کرنے میں معاونت کرتی ہیں، جو تیزی سے ایک دوسرے سے جڑی ہوئی دنیا میں ضروری ہے۔
